Breaking News
Api Perjuangan Menyala di Digulis! PMII Pontianak Raya Gelar Aksi Refleksi Hari Pahlawan 2025 Hari Pahlawan 2025: Waktu untuk Refleksi dan Aksi Nyata Cuaca Kalbar Hari Ini, BMKG: Waspada Hujan Petir Sore Hari Makna dan Link Download Logo Hari Pahlawan 2025 DPD Gerindra Kalbar Tegaskan Penolakan terhadap Budi Arie
Beranda Opini & Cerita Modus Baru Penipuan Online: Hacker Menyamar sebagai Pencari Kerja
Opini & Cerita  

Modus Baru Penipuan Online: Hacker Menyamar sebagai Pencari Kerja

Manher
Modus Baru Penipuan Online: Hacker Menyamar sebagai Pencari Kerja
Modus Baru Penipuan Online: Hacker Menyamar sebagai Pencari Kerja

Fakta WargaJakarta, Dunia maya kembali di gemparkan dengan modus penipuan canggih yang menyasar para perekrut dan pemilik bisnis. Kali ini, pelaku kejahatan siber menyamar sebagai pencari kerja profesional untuk mencuri data sensitif, meretas akun, hingga menguras rekening korban.

Kelompok hacker FIN6 teridentifikasi sebagai dalang di balik skema ini. Mereka membangun profil palsu di LinkedIn dan membuat situs CV yang tampak meyakinkan. Menurut penelitian DomainTools, situs jebakan tersebut di daftarkan secara anonim melalui GoDaddy dan di -hosting di Amazon Web Services (AWS) untuk menghindari deteksi.

Modus operandi mereka terbilang cerdas

  1. Pelaku menghubungi korban melalui LinkedIn seolah-olah sebagai kandidat kerja potensial
  2. Komunikasi di alihkan ke email dengan tautan ke situs CV palsu
  3. Situs d irancang untuk menyaring korban – hanya menyerang pengguna Windows tanpa VPN
  4. Korban di minta mengunduh file .ZIP berisi malware “More Eggs” yang tersamar sebagai dokumen resume

Malware ini sangat berbahaya karena mampu:

  • Mencuri kredensial login
  • Mengunduh program jahat tambahan
  • Memberikan akses penuh ke sistem korban

AWS sebagai penyedia hosting menyatakan komitmennya untuk memerangi penyalahgunaan platform. “Kami secara proaktif menghapus konten berbahaya dan mendorong pelaporan melalui saluran resmi,” tegas juru bicara AWS.

Peringatan untuk Para Perekrut:

  • Waspadai kandidat dengan profil minim informasi
  • Hindari mengklik tautan dari sumber tidak di kenal
  • Gunakan sistem operasi dan antivirus terkini
  • Aktifkan VPN saat browsing

Modus Penipuan dengan Mengandalkan Rekayasa Sosial

Modus ini sangat berbahaya karena mengandalkan rekayasa sosial (social engineering) dan teknik penyamaran yang sulit di deteksi oleh sistem keamanan standar. Pihak AWS menyatakan bahwa mereka menindak serius pelanggaran seperti ini dan secara rutin menghapus konten berbahaya dari platform mereka.

“AWS memiliki persyaratan yang jelas yang mengharuskan pelanggan kami untuk menggunakan layanan kami sesuai dengan hukum yang berlaku,” kata juru bicara AWS. “Kami menghargai kolaborasi dengan komunitas riset keamanan dan mendorong para peneliti untuk melaporkan dugaan penyalahgunaan ke AWS Trust & Safety melalui proses pelaporan penyalahgunaan khusus kami,” ujarnya

Kasus ini menunjukkan semakin canggihnya teknik social engineering yang di gunakan penjahat siber. Oleh sebab itu, para pakar menyarankan ekstra kewaspadaan dalam proses rekrutmen digital, terutama yang melibatkan pertukaran dokumen.

baca juga: Warganet Keluhkan Pemblokiran Rekening Massal, PPATK Angkat Bicara

Berita Terkait
Hari Pahlawan 2025: Waktu untuk Refleksi dan Aksi Nyata
Menimbang Ulang Anggaran Negara: Efisiensi Gaji DPR dan Komisaris BUMN dengan Skema 3x UMR
Mengenal Tradisi Robo-Robo, Warisan Budaya Ikonik Kalimantan Barat
Komentar

Baca Juga

Hari Pahlawan 2025: Waktu untuk Refleksi dan Aksi Nyata
Menimbang Ulang Anggaran Negara: Efisiensi Gaji DPR dan Komisaris BUMN dengan Skema 3x UMR

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *